请求伪造漏洞 | CN-SEC 中文网

安全漏洞

Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC

1. Grafan简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Grafana 2.漏洞描述 Grafana 是一个开源的数据可视化与监控平台，主要用于将...

06月14日44 views评论

阅读全文

安全漏洞

Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123) POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月02日56 views评论

阅读全文

安全漏洞

【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界...

06月01日82 views评论

阅读全文

安全新闻

漏洞通告 | Grafana 开放重定向与服务端请求伪造漏洞

漏洞概况Grafana 是一个开源分析平台，用于可视化来自 Prometheus 和 InfluxDB 等来源的数据。微步情报局获取到Grafana 开放重定向与服务端请求伪造漏洞情报（CVE-202...

05月26日52 views评论

阅读全文

移动安全

山东大学 | MiniCAT：了解和检测小程序中的跨页面请求伪造漏洞

原文标题：MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Program...

05月19日14 views评论

阅读全文

安全漏洞

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...

05月14日41 views评论

阅读全文

安全漏洞

注意 | QNAP Proxy Server 跨站点请求伪造漏洞

点击上方订阅话题第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的...

02月13日10 views评论

阅读全文

安全文章

Wget服务器端请求伪造漏洞

0x00 漏洞编号CVE-2024-105240x01 危险等级高危0x02 漏洞概述GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。0x03 漏洞详情CVE-2024-10...

11月28日34 views评论

阅读全文

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日34 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日49 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

一、漏洞概述漏洞名称 Wget服务器端请求伪造漏洞CVE IDCVE-2024-10524漏洞类型解析不当发现时间2024-11-20漏洞评分6.5漏洞等级中危攻击向量网络所需权限无利用难度高...

11月20日安全新闻51 views评论

阅读全文

安全文章

原创 | 一文看懂服务器请求伪造漏洞

什么是请求伪造攻击？如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的巨大危害...

11月17日41 views评论

阅读全文

在线咨询

微信